367 байт, потрясшие
мир
"Лаборатория
Касперского" сообщила об обнаружении
нового интернет-червя Helkern
(также известен под именем Slammer),
заражающего серверы под управлением
системы баз данных Microsoft SQL Server 2000.
Небольшой размер червя (всего лишь 367 байт),
уникальная технология заражения и
исключительно высокая скорость
распространения позволяют назвать Helkern
одной из главных угроз нормальному
функционированию Интернета за последние
несколько лет. Уже сейчас поступают данные
о перебоях в работе Cети из Южной Кореи,
Австралии и Новой Зеландии.
На данный момент можно утверждать, что
червь вызвал одну из крупнейших в истории
глобальную эпидемию, которая затронула
практически все страны мира -
многочисленные сообщения о фактах
заражения Helkern поступают из Европы, США,
Азии, а также из России.
Helkern принадлежит к классу так называемых
"бестелесных" червей - эти
вредоносные программы осуществляют все
операции (включая заражение и
распространение) исключительно в
системной памяти компьютера, что
значительно затрудняет процесс их
обнаружения и нейтрализации стандартными
антивирусными средствами (сканерами).
Первым представителем этого класса червей
был CodeRed, обнаруженный 20 июля 2001 года и
тогда же вызвавший крупномасштабную
эпидемию. До сегодняшнего дня "бестелесные"
черви более никак себя не проявляли.
Helkern заражает только компьютеры под
управлением Microsoft SQL Server 2000. Это ПО является
многофункциональной системой управления
базами данных, которая широко
используется в том числе и на Web-серверах.
Для домашних пользователей, которые
самостоятельно не устанавливали Microsoft SQL
Server, Helkern не представляет опасности.
Червь незаметно проникает на компьютеры
через брешь класса "переполнение буфера"
(Buffer Overrun) в системе безопасности Microsoft SQL
Server. Для этого на целевой компьютер
посылается нестандартный запрос, при
обработке которого система автоматически
выполняет и содержащийся в запросе
вредоносный код червя.
После этого Helkern начинает процедуру
дальнейшего распространения по сети
Интернет. Этот процесс отличается
исключительно высокой скоростью рассылки
копий червя: Helkern запускает бесконечный
цикл распространения и, таким образом,
многократно повышает сетевой трафик.
Сегодня MS SQL Server является одной из самых
популярных баз данных, которая
используется на сотнях тысяч компьютеров
по всему миру. События показывают, что на
большинстве из них до сих пор не
установлены обновления системы защиты.
"Helkern - это реальная угроза, которая
способна вызвать серьезные сбои в работе
Интернета. Более того, мы склонны считать,
что в будущем подобные атаки будут
происходить с нарастающей частотой. Это
еще раз доказывает необходимость
разработки новых подходов к
предупреждению и выявлению вирусных
эпидемий в Интернете, поскольку
существующие технологии наглядно
доказывают свою низкую эффективность", -
сказал Евгений Касперский, руководитель
антивирусных исследований "Лаборатории
Касперского".
Помимо создания большого объема
избыточного сетевого трафика, Helkern не
имеет других побочных действий, в том
числе деструктивных. Несмотря на это,
специалисты рекомендуют пользователям
немедленно установить обновление
для системы безопасности Microsoft SQL Server.
Описание
бреши в системе безопасности Microsoft SQL Server (Microsoft
Security Bulletin MS02-039)
Описание
бреши в системе безопасности Microsoft SQL Server (NGSSoftware
Insight Security Research Advisory)
Обновления
антивирусных баз данных для "Антивируса
Касперского"
Программы в
каталоге Softkey.ru:
Источник: http://www.softkey.info/
|